Dla aplikacji PAM360 została dodana nowa funkcjonalność – Zero Trust. Dzięki tej funkcjonalności w znaczący sposób wzrośnie bezpieczeństwo całej organizacji i dostępu do uprzywilejowanych urządzeń. Aktualizacja, która na to pozwoli pojawi się w najnowszej wersji aplikacji PAM360.
Co nowego w PAM360?
- Dynamiczne zarządzanie oceną ryzyka dla użytkowników oraz dla urządzeń.
- Kontrola dostępu – Policy-based access control (PBAC).
- Rozwiązywanie konfliktów.
Dynamiczne zarządzanie oceną ryzyka dla użytkowników oraz dla urządzeń
Aplikacja PAM360 posiada teraz możliwość ustawienia ocen ryzyka dla użytkowników oraz urządzeń, które są dodane w aplikacji. Jesteśmy w stanie określić aktualnie w sposób dynamiczny stopień krytyczności z zakresu od 0 do 100 dzięki czemu, jeżeli użytkownik posiada zbyt wysoką ocenę ryzyka, możemy zablokować mu nawet dostęp do całego narzędzia.
Ocena ryzyka użytkownika przeliczana jest ze względu na poniższe kryteria:
- nieprawidłowe próby logowania,
- logowanie poza godzinami pracy,
- dostęp z dozwolonych adresów IP,
- dostęp z dozwolonych urządzeń,
- użytkownik należy do określonej grupy,
- otwarte porty na urządzeniach użytkowników.
Dodatkowo, wyniki zaufanego urządzenia jest obliczana na podstawie wersji oprogramowania, które jest wykorzystywane przez użytkowników:
- wtyczek i dodatków do przeglądarek,
- aplikacji,
- procesów i usług.
Jeżeli użytkownik posiada niezadowalający dla administratorów stopień ryzyka jest w stanie uniemożliwić takiej osobie wykonanie sesji zdalnej lub wykonywać inne istotne zadania w aplikacji. Możliwe jest również ograniczenie dostępów do urządzeń o niskim poziomie zaufania, aby ograniczyć zakres nieautoryzowanego dostępu w organizacji. Wszystkie zmiany, które wpływają na ocenę ryzyka pracownika są dodawane w czasie rzeczywistym poprzez analizę i stan urządzeń. Dzięki PAM360 sesję, które nie spełniają wymogu wyników zaufania mogą zostać automatycznie zakończone. Administratorzy mogą również powiadamiać użytkowników o swoich działaniach, pytać o ważne powody dostępu i podejmować środki takie jak odmówienie lub zakończenie dostępu.
Kontrola dostępu
Przy pomocy PAM360 jesteśmy w stanie zaprojektować spersonalizowaną politykę opartą na nieograniczonych warunkach. Organizacje, które wymagają rygorystycznego ograniczenia dostępów mogą również zastosować filtrowanie wielopoziomowe, aby zapewnić dostęp na wielu różnych czynnikach.
Zasady te można dostosować na postawie następujących czynników:
- ocena ryzyka użytkownika,
- ocena ryzyka dla zasobów,
- zasady dotyczące haseł,
- kontrola dostępów.
Na podstawie wyżej wymienionych czynników jesteśmy w stanie ograniczyć dostępy do następujących połączeń:
- dostęp RDP,
- dostęp SSH,
- Remote App,
- dostęp SQL,
- resetowanie hasła,
- dostępy do Landing Server,
- podniesienie uprawnień JIT (Just In Time),
- samoobsługowe podnoszenie uprawnień dla Linuxa i Windowsa.
Dodatkowo, jeżeli jakieś warunki nie zostaną spełnione, PAM360 może automatycznie wykonać działania takie jak: spersonalizowany audyt, wystawienie ostrzeżenia, prośba o uzasadnienie od użytkownika lub nagła odmowa lub zakończenie dostępu wraz z automatycznym ostrzeżeniem e-mail dotyczącym tego użytkownika.
Rozwiązywanie konfliktów
Zero Trust w najnowszej aktualizacji wprowadzi również centralny dashboard dotyczący rozwiązywania konfliktów. Konflikty będą występować w przypadku zbyt wielu polityk dostępowych ustawionych na zasobach. Skupienie tych informacji w jednym centralnym punkcie pozwolą administratorom na odnotowanie takiego zdarzenia oraz rozwiązanie konfliktów natychmiastowo dla wszystkich urządzeń, bez konieczności przechodzenia przez każdą politykę zasób po zasobie.
Aby poznać więcej możliwości, które daje nam aktualizacja Zero Trust należy zaktualizować produkt do najnowszej wersji z wskazanego LINKU
23.06.2023
Autor: Daniel Kamiński
Kategorie: Aktualności Artykuł
Daniel Kamiński
ME Product Engineer
Polecane artykuły
ManageEngine Forum 2022
do 07 października 2022
ManageEngine RoadShow 2024
do 16 maja 2024